이 예제에서는 하위 개체에 할당된 사용 권한이 상위 개체에 할당된 사용 권한을 재정의할 수 있는 방법을 보여 줍니다. 이 재정의 동작을 사용하여 사용자 액세스를 특정 인벤토리 영역으로 제한할 수 있습니다.
이 예에서는 사용 권한이 서로 다른 두 그룹의 다른 두 개체에서 정의됩니다.
- PowerOnVMRole은 가상 시스템의 전원을 켤 수 있습니다.
- SnapShotRole은 가상 시스템의 스냅샷을 생성할 수 있습니다.
- PowerOnVMGroup에는 VM 폴더에 대한 PowerOnVMRole이 부여되고, 사용 권한은 하위 개체로 전파되도록 설정됩니다.
- SnapShotGroup에는 VM B에 대한 SnapShotRole이 부여됩니다.
PowerOnVMGroup 및 SnapShotGroup에 모두 속한 사용자 1이 로그인합니다. SnapShotRole은 계층에서 PowerOnVMRole보다 낮은 지점에 할당되어 있으므로 VM B에 대한 PowerOnVMRole을 재정의합니다. 사용자 1은 VM A의 전원을 켤 수 있지만 VM A의 스냅샷을 생성할 수는 없습니다. 사용자 1은 VM B의 스냅샷을 생성할 수 있지만 VM B의 전원을 켤 수는 없습니다.